Адекватная политика безопасности

 

Министерство  образования и науки Российской Федерации

Уральский государственный колледж им. И.И. Ползунова 

     КП. 090108.10. ПЗ 

     РАЗРАБОТКА  АДЕКВАТНОЙ ПОЛИТИКИ БЕЗОПАСНОСТИ ДЛЯ 

     АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ IT ОТДЕЛА ЭЛАР

     Пояснительная записка

     Руководитель                                                                                   Разработал

     ___________/Ю.Б.  Черенев/                                                           __________/Е.Д. Пашкина/

     «__»______________2011                                                              «__»_____________2011 

      Екатеринбург 2011

 

Содержание

     Введение……………………………………………………………………………..4

     1 Обзор источников информации по теме курсового проекта……………….......6

     2 Описание предприятия…………………………………………… …………….  7

     3 Описание угроз информационной безопасности предприятия…………….…14

     4 Классификация автоматизированных систем предприятия…………………..18

     5 Модель нарушителя……………………………………………………………...22

     6 Матрица доступа…………………………………………………………………28

     7 Уровень режима обработки данных……………………………………………30

     8 Средства защиты информации………………………………………………….32

Заключение………………………………………………………………...……….34            Приложение А. Тестирования предприятия с помощью программы «Кондор +»          ……………………………………………………………………………............…35

Приложение Б. Тестирование предприятия с помощью программы Сканер XP……………………………………………………………………..…………….38

     Список использованных источников…………………………………………..…40 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Введение

  Проблема  возрастания объемов документов сегодня актуальна для всех. Все чаще из-за сложности доступа к архивам увеличивается время поисков документа и, как следствие, вынужденных простоев. Наиболее эффективным решением данной проблемы является, сканирование документов, организация и создание электронного архива. Из этого следует, что электронный архив стал необходимым условием эффективной работы современной организации.

  При внедрении систем электронного документооборота и ЭЦП повышается актуальность вопроса обеспечения безопасности электронных документов.

  Из  всего выше перечисленного можно  сделать вывод, что безопасность хранимых данных очень важна, поэтому главной темой курсового проекта является разработка адекватной политики безопасности.

  Цели и защиты информации являются:

  • предотвращение разглашения, утечки и несанкционированного доступа к охраняемым сведениям;
  • предотвращение противоправных действий по уничтожению, модификации, искажению, копированию, блокированию информации;
  • предотвращение других форм незаконно вмешательства в информационные ресурсы и информационные системы;
  • обеспечение правового режима документированной информации как объекта собственности;
  • защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;
  • сохранение государственной тайны, конфиденциальности документированной информации в соответствие с законодательством;
  • обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологии и средств их обеспечения.

    Задачи курсового проекта:

  • оценка предприятия и его ресурсов;
  • классификация автоматизированный системы предприятия;
  • описание угроз информационной безопасности предприятия;
  • создание модели нарушителя;

  Информационная безопасность – это состояние защищенности информационной среды, которая представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию,  
 
 
 

то есть процесс, направленный на достижение этого состояния.

  Политика информационной безопасности – совокупность документированных правил, процедур, практических приемов или руководящих принципов в области безопасности информации, которыми руководствуется организация в своей деятельности.

  Цель разработки политики информационной безопасности – минимизация рисков бизнеса путем защиты интересов компании в информационной сфере, планирования и поддержке непрерывности ведения бизнеса, снижения издержек и повышения эффективности инвестиций в защиту информации.

 

 1 Обзор источников информации по теме курсового проекта

    Предприятие является обладателем информации о персональных данных и поэтому вправе:

    1. Разрешать или ограничивать доступ к информации, определять порядок такого доступа;
    2. Использовать информацию, в том числе распространять ее, по своему усмотрению;
    3. Передавать информацию другим лицам по договору или в ином установленном законом основании;
    4. Защищать установленным законом способами свои права в случае незаконного получения информации или ее незаконного использования иными лицами ;
    5. Осуществлять иные действия с информацией или ее незаконного использования иными лицами;

    Обладатель  информации при осуществлении своих  прав обязан:

    1. Соблюдать права и законные интересы иных лиц;
    2. Принимать меры по защите информации;
    3. Ограничивать доступ к информации, если такая обязанность установлена ФЗ.
 

 

2 Описание предприятия

 Корпорация  ЭЛАР — крупнейшее в Европе специализированное предприятие по созданию, комплексному оснащению и наполнению электронных архивов, внедрению передовой техники, информационных технологий и решений.

  Цель Корпорации:

Способствовать  информационному и технологическому прогрессу Общества и Государства.

Формула успеха:

  • Использование передовых достижений мировой науки и технологии в собственных уникальных разработках, всесторонний учет отечественной специфики и многолетней практики обработки документов, реализации комплексных проектов.
  • ЭЛАР обладает почти 20-летним опытом выполнения объемных и сложных проектов национального масштаба. В ходе их реализации производственные подразделения Корпорации перевели в форматы электронных баз данных и архивов около ½ млрд. бумажных и микрографических документов.

Стратегические  направления деятельности:

  • Создание и наполнение электронных архивов
  • Комплексное оснащение центров обработки документов
  • Создание корпоративных хранилищ данных
  • Консалтинг и проектирование информационных ресурсов
  • Поточное сканирование и индексация документов
  • Сервисное обслуживание специализированной техники и комплексов
  • Разработка и реализация комплексных проектов по решению задач хранения и использования больших объемов документальных данных

Научные исследования и разработки проводятся в следующих  областях:

  • Аналитико-синтетическая переработка документальных источников информации. Разработка новых технологий ввода и архивации различной информации, разработка новых методик ретроспективной конверсии.
  • Разработка единых комплексов создания и хранения электронных копий документов. В том числе комплектование, учет и хранение фондов источников информации.
  • Описание, реставрация, консервация архивных документов.
  • Автоматизация историко-культурных объектов. Техническое оснащение культурно-просветительных учреждений.
  • Библиотековедение, библиографоведение и книговедение. Техническое оснащение библиотек.
 
 
 
 
 

    Решение «Электронный архив служб внутреннего  контроля и аудита» обеспечивает получение точной, документально подтвержденной информации о ходе исполнения и результатах поставленных задач и повышает управляемость территориально-распределенных организаций и холдинговых структур.

    1 Корпоративный терминал сканирования ЭларСкан — единое решение для всех

подразделений офиса, которое позволяет каждому  сотруднику оцифровать необходимые  документы и сохранить электронные копии в сетевую папку или на USB-носитель.

    2 Корпорация ЭЛАР предлагает программно-аппаратное решение «Комплекс сканирования и ввода информации формализованных документов», которое позволяет максимально быстро и эффективно обработать документацию стандартизированных форм, извлекать индексную информацию, а также наполнять базу данных и/или существующую в компании систему электронного документооборота.

    3 Корпорация ЭЛАР предлагает решение «Автоматизированная система контроля исполнения договоров», внедрение которого позволяет свести к минимуму убытки, связанные с нарушением договорных обязательств

    

    4 Результат реализации решения «Электронный архив договоров (управление контрактами)» — интегрированная система, сочетающая преимущества современных систем управления договорами с возможностями системы управления документами и электронным архивом.

    5 Комплексное программно-аппаратное решение «Распределенный электронный архив»

создает единое информационное пространство для всех территориально–обособленных под

разделений организации  и обеспечивает переход к безбумажному документообороту.

    6 Корпорация ЭЛАР предлагает программно-аппаратное решение «Распределенный ввод документов», которое предназначено для оперативной обработки бумажных документов в территориально-распределенных структурах, получения электронных образов документов на местах и своевременного наполнения ими корпоративных информационных систем.

    7 Решение корпорации ЭЛАР обеспечивает автоматизацию и повышает эффективность существующих документационных бизнес-процессов предприятия.

    8 Корпорация ЭЛАР разработала технологию, позволяющую упростить процесс выполнения сертификационных требований к информационным системам 

    9 Эффективным решением, позволяющим облегчить и ускорить подготовку копий документов к многочисленным проверкам, является система электронного архива (ЭА) первичной бухгалтерской документации.

    10 Решение позволяет автоматизировать деятельность государственных и муниципальных архивных учреждений, органов управления архивной отраслью субъекта федерации.

    11 Решение Корпорации «Удаленный электронный архив» – это готовая информационная платформа полнофункционального архива организации, расположенного на высоконадежной,  
 
 

защищенной внешней  площадке.

    12 Сегодня Вы можете полностью автоматизировать процесс обработки бумажных квитанций, анкет, запросов, деклараций, накладных, счетов, заказов и других формализованных документов, применив профессиональное решение ЭЛАР - "ЦЕНТР ОБРАБОТКИ ДОКУМЕНТОВ" (ЦОД).

    13 Комплексное решение - "ЭЛЕКТРОННАЯ СПРАВОЧНАЯ КАРТОТЕКА" включает в себя создание и наполнение электронной базы данных на основе всех существующих карточек и интеграции её в автоматизированную информационную систему.

    14 Комплексное решение "ЭЛЕКТРОННЫЙ АРХИВ" — это качественно новый уровень использования документальной информации. Его внедрение дает мощный импульс к развитию

органам государственного управления, министерствам и холдингам, архивам, банкам, промышленным предприятиям и корпорациям, крупным коммерческим фирмам, учреждениям науки, образования и культуры.

    15 Комплексное решение "ХРАНИЛИЩЕ ДАННЫХ ПРЕДПРИЯТИЯ" – это создание надежного и эффективного хранилища электронных ресурсов предприятия больших объемов (1-100 ТБ и более).

    16 Оптимальным решением задач по автоматизации кадрового делопроизводства является создание системы электронного архива кадровой документации, интегрированной с существующими в организации учетными системами.

    17 Полный комплекс операций с микрофильмом включает в себя: создание, тиражирование, хранение, конвертирование и использование.

Отраслевые  решения корпорации ЭЛАР

    Корпорация  ЭЛАР предлагает широкий спектр услуг  для финансовых организаций, государственных учреждений,  нефтегазовых комплексов, предприятий промышленности и Росатома, библиотек, музеев, архивов, для учреждений культуры.  Так же корпорация ЭЛАР предлагает решения, которые обеспечивают повышение оперативности и качества труда сотрудников ФМС и МВД и позволят организовать эффективную работу с собственными информационными ресурсами.

    Предлагает комплексное решение – «Электронный архив судопроизводства», Единый каталог ВУЗов одного профиля", организует широкий спектр профильных решений и услуг для развития архивной работы, комплексному оснащению, автоматизации и модернизации архивов.

Электронный архив кадрового  делопроизводства

    Оптимальным решением задач по автоматизации кадрового делопроизводства является создание системы электронного архива кадровой документации, интегрированной с существующими в организации учетными системами. Предлагаемое решение «Электронный архив  
 
 
 

кадрового делопроизводства», в отличие от широко распространенных учетных HRM-систем:

    1. Обеспечивает оперативный доступ к документально подтвержденной информации о сотрудниках, которая характеризует всю их трудовую деятельность;
    2. Обеспечивает соблюдение требований Законодательства по защите персональных данных;
    3. В архив помещаются как документы и данные, востребованные в оперативной работе, так и документация архивного хранения;
    4. Позволяет сократить расходы на дорогостоящую аренду площадей под архивы кадровых документов;

Общая схема решения «Электронный архив кадрового делопроизводства»

    1 Электронный архив кадрового делопроизводства строится на базе системы управления электронными архивами Саперион.

    2 Доступ к документам электронного архива осуществляется, как напрямую из системы Саперион, так и через привычные для пользователей программные приложения.

    3 Модуль текущего ввода представляет собой программно-аппаратный комплекс, позволяющий полностью автоматизировать процесс перевода бумажных кадровых документов предприятия в электронный вид.

    4  Централизованное хранилище больших объемов данных на основе специализированных оптических накопителей на DVD/BD дисках. Организованное таким образом хранение кадровой документации гарантирует сохранность и неизменность информации в течение более 50 лет согласно законодательству, при минимальных затратах на модернизацию и обслуживание хранилища.

    5 Защита кадровой документации при выводе на печать обеспечивается за счет подключения сервера печати, специализированного ПО и развертывания системы авторизации путем установки идентификационных устройств на принтерах и МФУ предприятия (технология «Follow me»).

Результат внедрения

    Повышение эффективности кадровых бизнес-процессов и работы HRM-систем. Обеспечивается документационной поддержкой, привязкой электронных образов кадровых документов к учетным данным и интеграцией с существующими на предприятии системами автоматизации.

    Оптимизация работы HR-подразделенийБлагодаря возможностям быстрого поиска и доступа к необходимой информации о сотрудниках в электронном архиве решение обеспечивает следующие преимущества в текущей работе кадровых сотрудников:

  • снижение трудозатрат и времени на составление подборок документов;
  • сокращение времени на отработку запросов;
 
 
 
  • доступность документов из учетных систем;
  • осуществление контроля правильности составления/заполнения кадровой документации;
  • эффективное перераспределение обязанностей сотрудников благодаря снижению рутинной обработки бумажных документов;
  • контроль со стороны службы безопасности.

    Обеспечение безопасности при распечатке документов. Использование модуля безопасной печати и обеспечивает авторизованный доступ к конфиденциальным документам и сокращает объемы бумажных документов в HR-подразделениях.

    Соблюдение требований Законодательства по защите ПДобеспечивается:

  • Средствами системы ЭЛАР САПЕРИОН;
  • Средствами модуля хранения;
  • Средствами модуля безопасной печати.

    В комплексе меры по защите информации в электронном архиве кадрового  делопроизводства отвечают всем требованиям закона о защите ПД.

Преимущества  решения

  • Отсутствие аналогов на рынкеСреди решений по оптимизации кадрового делопроизводства не представлены решения по документационному обеспечению кадрового делопроизводства, обеспечивающие доступ к электронным копиям персональных документов сотрудников и документам, характеризующих их трудовую деятельность;
  • МодульностьВозможность гибко конфигурировать состав решения в соответствии с требованиями и задачами Заказчика;
  • МасштабируемостьПростая и быстрая модернизация и расширение решения с развитием компании;
  • Возможность передачи программного обеспечения и оборудования решения в аренду с правом последующего выкупа.

ПО  используемые в корпорации

Элар  Саперион – Ядро информационных систем предприятия

    Система САПЕРИОН - платформа для организации электронных информационных ресурсов и эффективного управления ими в масштабе организации.

    Саперион – мощная и широко используемая система класса ECM (Enterprise Content Management), которая предоставляет все возможности по организации и управлению информационными системами предприятия. Компоненты САПЕРИОН обеспечивают решение различных задач по работе с документами: создание электронного архива, управление документами и данными, организация электронного документооборота (СЭД) и управление бизнес-процессами. 
 
 
 

    Содержание электронных информационных ресурсов может быть самым различным и включать образы отсканированных бумажных документов, текстовые документы, чертежи,

схемы, карты, аудио и видеозаписи и другие виды информации.

    САПЕРИОН  объединяет данные и документы корпоративных  информационных систем (КИС), различных приложений в единую информационную инфраструктуру организации и

обеспечивает  надежную управляемость крупным  информационным ресурсом:

  • Автоматизацию процесса наполнения электронных архивов реальными документами (поддержка потокового ввода, загрузка одиночных документов);
  • Регистрацию документов (ручное и автоматическое индексирование);

  • Надежное  и защищенное хранение документов, сохранение всех версий электронного документа;
  • Оперативный доступ к документам: быстрый поиск необходимых электронных документов, многообразие форм поиска;
  • Интеграцию с другими информационными системами для импорта документа и его регистрационной информации, а также обеспечение доступа к электронным документам через интерфес этих систем;
  • Управление доступом пользователей к документам и регистрацию всех операций, которые производились с электронными документами;
  • Предоставление статистической информации о документах, автоматизация отчетности и многое другое;

Преимущества

    Саперион отвечает всем требованиям по созданию электронных информационных ресурсов, эффективному управлению и хранению документов:

  • Загрузка различных форматов и типов электронных документов с любых носителей;
  • Надежное хранение документов. Для хранения базы данных используется;

    собственный формат (мета-файл), который не может быть прочитан или изменен извне;

  • Невозможность удаления (документ исключается только из доступа);
  • Невозможность изменения (всегда создается новая версия документа);
  • Прямое управление оборудованием хранения (Jukebox, HDD. RAID и т.д.);
  • Поддержка большинства моделей промышленных и офисных сканеров;
  • Регламентация прав доступа;
  • Мониторинг системы и т. д.

    Передовая, высокотехнологичная система управления документами САПЕРИОН, построенная по принципу «все в одном», гарантирует безопасную и непрерывную обработку документов на всех стадиях – от сканирования до хранения документов. 
 
 
 

Широкие возможности интеграции

    Благодаря широким возможностям интеграции САПЕРИОН играет роль платформы, которая объединяет разрозненные приложения в единую корпоративную информационную

систему (КИС), обеспечивая существенное снижение затрат на интеграцию уже внедренных систем. САПЕРИОН существенно «разгружает» информационные системы, предоставляя возможность оперативного получения необходимых документов без ущерба для производительности этих систем.

    САПЕРИОН  интегрируется практически с  любыми рабочими приложениями используемыми или внедряемыми на предприятии:

  • Системы управления предприятием (SAP R3, 1С:Предприятие, Navision/Axapta и др.)
  • Системы электронного документооборота (СЭД) (Lotus Notes, Босс-референт, Дело, Documentum, StaffWare и др.)
  • Транспортные системы (OutLook, Exchange и др.)
  • CAD/CAM/PDM системы (AutoCad, Microstation, Windchill и др.)
  • Офисные приложения Windows (MS Office и др.)
  • Системы полнотекстовой индексации, логического и нечеткого поиска (Convera RW, Exoleed, Verity и dtSearch)
  • Портальные решения (MS SharePoint Portal Server)
  • Специализированные системы защиты информации (КриптоПро, Authentidate и др.)

    Лицензирование

    САПЕРИОН  может устанавливаться неограниченно на любом количестве клиентских мест, число пользователей системы определяется количеством одновременно работающих пользователей в системе. В реально существующем проекте число одновременно работающих пользователей системы составляет 1300 клиентов, имеющих доступ к электронному архиву и возможность работы с документами.

Адекватная политика безопасности 📙 Курсовая → 🆔 3760

Адекватная политика безопасности 📙 Курсовая → 🆔 3760

Адекватная политика безопасности